IBM watsonx.data intelligence 5.2.0, 5.2.1, 5.3.0, 5.3.1 stores user credentials in plain text which can be read by a local user.
IBM watsonx.data intelligence versions 5.2.0, 5.2.1, 5.3.0, and 5.3.1 store user credentials in plain text, allowing local users to read sensitive authentication information. This vulnerability poses a significant risk to organizations using affected versions as it enables unauthorized access through credential theft.
تخزن إصدارات IBM watsonx.data intelligence المتأثرة بيانات اعتماد المستخدمين في ملفات نصية عادية بدون تشفير. يمكن لأي مستخدم محلي لديه وصول إلى نظام الملفات قراءة هذه البيانات الحساسة والحصول على بيانات اعتماد المسؤولين والمستخدمين. هذا يؤدي إلى خطر كبير من الوصول غير المصرح به والتحكم الكامل بالنظام.
إصدارات IBM watsonx.data intelligence 5.2.0 و5.2.1 و5.3.0 و5.3.1 تخزن بيانات اعتماد المستخدمين بنص عادي، مما يسمح للمستخدمين المحليين بقراءة معلومات المصادقة الحساسة. يشكل هذا الثغرة خطراً كبيراً على المؤسسات التي تستخدم الإصدارات المتأثرة لأنها تمكن الوصول غير المصرح به من خلال سرقة بيانات الاعتماد.
Upgrade IBM watsonx.data intelligence to version 5.4.0 or later immediately. Implement strict access controls to limit local user access to configuration and credential storage directories. Enable file-level encryption for sensitive configuration files. Audit all systems running affected versions for unauthorized access and credential compromise. Implement privileged access management (PAM) solutions to monitor and control local user activities.
قم بترقية IBM watsonx.data intelligence إلى الإصدار 5.4.0 أو أحدث على الفور. طبق ضوابط وصول صارمة لتحديد وصول المستخدمين المحليين إلى مجلدات التخزين والاعتماد. فعّل التشفير على مستوى الملفات للملفات الحساسة. قم بتدقيق جميع الأنظمة التي تعمل بالإصدارات المتأثرة للتحقق من الوصول غير المصرح به. طبق حلول إدارة الوصول المميز لمراقبة والتحكم في أنشطة المستخدمين المحليين.